El último informe de Kaspersky Digital Footprint Intelligence revela que los cibercriminales han publicado más de un millón de mensajes relacionados con servicios de custodia en la Darknet entre 2020 y 2022. Se trata de intermediarios, humanos o automáticos, que ayudan a los ciberdelincuentes que quieren comprar y vender datos, cuentas o llegar a algún tipo de acuerdo entre sí. Los intermediarios hacen las operaciones más seguras y, a cambio, se llevan entre un 3% y un 15% de cada transacción.
Los ciberdelincuentes que se mueven en la Darknet no quieren ser víctimas de sus colegas. Al cerrar operaciones como la compra de bases de datos, accesos a empresas o cuentas personales utilizan intermediarios para asegurar las transacciones. Pueden sistemas automáticos desarrollados para simplificar estas actividades, pero también se sirven de personas cuando se trata de operaciones complejas.
Una de las evidencias encontradas en sus pesquisas es que aquellos mensajes publicados en la Darknet que incluían las palabras ‘intermediario’ o ‘servicios de custodia’ han superado el millón entre 2020 y 2022. Estos mensajes representan el 14% del total de aquellos relacionados con acuerdos en sitios donde se compran y venden datos, cuentas, etc.
Número total de mensajes en los que se mencionan servicios de custodia en la Darknet, de 2020 a 2022
La proporción de operaciones realizadas con servicios de depósito de garantía podría ser aún mayor. Esto se debe a que los ciberdelincuentes suelen discutir los términos de las transacciones en persona. En los anuncios y ofertas no acostumbran a facilitar todos los detalles.
“La cantidad de mensajes en los que se mencionan servicios de custodia aumentó en la segunda mitad de 2021, coincidiendo con el ritmo de actividad de los ciberdelincuentes en canales ocultos en Telegram. Quienes usan la Darknet cada vez recurren más a este formato, tal y como se pudo ver en varios foros populares a principios de 2021. Durante la mayor parte de 2022, detectamos un descenso en estas actividades, posiblemente por la situación geopolítica actual. Sin embargo, a finales de ese mismo año las operaciones relacionadas con servicios de custodia repuntaron”, explica Vera Kholopova, analista de Servicios de Seguridad de Kaspersky.
Ningún servicio de custodia es seguro al 100%. Todas las partes implicadas (comprador, vendedor e intermediario) pueden violar de forma unilateral los acuerdos alcanzados, especialmente cuando se trata de altas sumas de dinero. Los expertos de Kaspersky Digital Footprint Intelligence encontraron en la Darknet un post acusando a un intermediario destinado a asegurar transacciones de no abonar 170.000 dólares de cuatro operaciones.
La Darknet es cada vez más compleja y se autorregula de una forma muy dinámica. Para estar protegido frente a los ciberdelincuentes hay que comprender cómo interactúan entre sí y de qué forma se llevan a cabo los tratos.